SSL證書報錯型別及解決方法

透過安裝SSL證書可以確保網站資料傳輸的加密處理，是目前提升資料安全的重要手段之一。但這並意味著SSL證書安裝完成後，網站就是絕對安全的。在網站安裝SSL證書情況下，我們在訪問網站時仍然會遇到各種各樣的錯誤，給網站運營者造成很大困擾，下面中科三方簡單介紹下SSL證書經常出現的幾種錯誤型別以及處理方法。

1.報錯：

NET::ERR_CERT_DATE_INVALID

原因：這種情況表示SSL證書已經過期

解決方法：只需要將過期證書刪除，聯絡證書廠商重新申請安裝證書就可以解決問題。

2.報錯：
NET::ERR_CERT_COMMON_NAME_INVALID

原因：網站使用的證書與網站域名不一致

解決方案：重新申請安裝SSL證書，並確保證書所支援的域名與當前網站域名保持一致。如果存在多個域名的情況，可以考慮購買多域名證書或萬用字元證書。

3.報錯：
NET::ERR_CERT_AUTHORITY_INVALID

原因：網站當前使用的證書不受瀏覽器的信任，可能是使用者使用了自簽名證書，也可能該證書的根證書被吊銷。

解決方法：在正規廠家重新申請安裝由瀏覽器信任的CA機構所頒發的SSL證書。

4.報錯：NET::ERR_CERT_REVOKED

原因：證書頒發機構因企業資訊變更或網站內容違規等原因被吊銷證書，證書進入吊銷清單CRL。

解決方案：這種情況，我們只需要重新申請證書並正確部署即可。

5.報錯：
NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

原因：網站使用證書和網站內建證書HTTP公鑰固定不匹配。

解決方案：網站可能被劫持，需要檢查網站的DNS恢復到正常的HTTPS訪問；也有可能HPKP谷歌瀏覽器報錯是因為沒有正確的設定。

6.報錯：
NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

原因：網站使用不安全的簽名演算法

解決方案：數字簽名用於通訊雙方的身份驗證，如果使用不安全的SHA-1演算法瀏覽器就會報錯，這種情況我們應該使用SHA-256簽名演算法。

7.報錯：
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

原因：網站使用瀏覽器不支援的加密協議版本或加密套件

解決方案：如果是加密協議版本的問題，有兩種解決方法：一種是將瀏覽器升級到最新版本，可以支援更多的加密協議；另一種是使用所有SSL/TLS協議，以確保瀏覽器支援的加密協議版本處於開放狀態。如果是加密套件，則需要在使用前設定優先順序FS系列加密套件。